MFen: Resync with the English version of the handbook

Obtained from: FreeBSD Mongolian Documentation project
svn path=/head/; revision=33530
2008-12-25 04:30:43 +00:00 · 2008-12-25 04:30:43 +00:00 · ca08a079cc · 2020-12-08 03:00:23 +00:00
commit ca08a079cc
parent dde7370d73
4 changed files with 292 additions and 13 deletions
--- a/mn_MN.UTF-8/books/handbook/cutting-edge/chapter.sgml
+++ b/mn_MN.UTF-8/books/handbook/cutting-edge/chapter.sgml
@ -1,7 +1,7 @@
 <!--
     The FreeBSD Mongolian Documentation Project

-     Original revision 1.232
+     Original revision 1.233

     $FreeBSD$
 -->
@ -226,7 +226,7 @@ MergeChanges /etc/ /var/named/etc/</programlisting>
 	<command>freebsd-update</command> ажиллагаагаа зогсоох болно. Эргэлзэж 
 	байвал <filename class="directory">/etc</filename> санг нөөцөлж аваад 
 	нийлүүлэлтүүдийг хүлээн авах хэрэгтэй. <command>mergemaster</command> тушаалын  
-	талаар дэлгэрэнгүй мэдээллийг <xref linkend="updating-upgrading">-с үзнэ үү.</para>
+	талаар дэлгэрэнгүй мэдээллийг <xref linkend="mergemaster">-с үзнэ үү.</para>

      <programlisting># Directory in which to store downloaded updates and temporary
 # files used by &os; Update.
--- a/mn_MN.UTF-8/books/handbook/disks/chapter.sgml
+++ b/mn_MN.UTF-8/books/handbook/disks/chapter.sgml
@ -1,7 +1,7 @@
 <!--
     The FreeBSD Mongolian Documentation Project

-     Original revision 1.288
+     Original revision 1.290

     $FreeBSD$
 -->
@ -2314,12 +2314,16 @@ sa0(ncr1:4:0):  Logical unit is in process of becoming ready</screen>
      <para>Уламжлалт &unix; нөөцлөх програмууд нь <command>dump</command> ба 
 	<command>restore</command> юм. Тэдгээр нь файлын системүүдээр үүсгэгдсэн 
 	файлууд, холбоосууд болон сангуудын хийсвэр ойлголтуудын доор хөтчүүд дээр дискний 
-	блокуудын цуглуулга хэлбэрээр ажилладаг. <command>dump</command> нь 
-	төхөөрөмж дээрх бүхэл файлын системийг нөөцөлдөг. Файлын системийн зөвхөн 
-	хэсгийг эсвэл нэгээс илүү файлын систем дагуу байрлах сангийн модыг энэ нь нөөцөлж 
-	чаддаггүй. <command>dump</command> нь файлууд болон сангуудыг соронзон хальс уруу 
-	бичдэггүй, харин файлууд болон сангуудаас тогтох түүхий өгөгдлийн блокуудыг 
-	бичдэг.</para>
+	блокуудын цуглуулга хэлбэрээр ажилладаг. Бусад нөөцлөх програмуудаас ялгаатай нь 
+	<command>dump</command> нь төхөөрөмж дээрх бүхэл файлын системийг нөөцөлдөг. Файлын 
+	системийн зөвхөн хэсгийг эсвэл нэгээс илүү файлын систем дагуу байрлах сангийн модыг 
+	энэ нь нөөцөлж чаддаггүй. <command>dump</command> нь файлууд болон сангуудыг соронзон 
+	хальс уруу бичдэггүй, харин файлууд болон сангуудаас тогтох түүхий өгөгдлийн блокуудыг 
+	бичдэг. Өгөгдлийг задлахад хэрэглэгдэхдээ <command>restore</command> нь анхдагчаар 
+	түр зуурын файлуудыг <filename>/tmp/</filename> санд хадгалдаг. Хэрэв та жижиг 
+	хэмжээний <filename>/tmp</filename> сан бүхий нөөц сэргээх диск дээрээс ажиллаж 
+	байгаа бол сэргээлтийг амжилттай гүйцээхийн тулд илүү чөлөөтэй зайтай сан руу 
+	<envar>TMPDIR</envar> орчны хувьсагчийг зааж өгөх хэрэгтэй байж болох юм.</para>

      <note><para>Хэрэв та өөрийн root сандаа <command>dump</command>-г 
 	хэрэглэвэл та <filename>/home</filename>,
--- a/mn_MN.UTF-8/books/handbook/install/chapter.sgml
+++ b/mn_MN.UTF-8/books/handbook/install/chapter.sgml
@ -1,7 +1,7 @@
 <!--
     The FreeBSD Mongolian Documentation Project

-     Original revision 1.391
+     Original revision 1.392

     $FreeBSD$
 -->
@ -4085,7 +4085,7 @@ Please press any key to reboot.</screen>
 	    <secondary>contrast</secondary>
 	  </indexterm>
 	  <question>
-	    <para><application>sysinstall</application>-ийг xterm дээр 
+	    <para><application>sysinstall</application>-ийг X11 терминал дээр 
 	      ашигласан тохиолдолд цайвар саарал дээр шар фонтыг уншихад 
 	      хэцүү байдаг. Энэ програмын хувьд илүү өндөр нягтралтай 
 	      үзүүлэх боломж бий юу?</para>
@ -4093,7 +4093,7 @@ Please press any key to reboot.</screen>
 	  <answer>
 	    <para>Хэрэв та X11-ийг суулгасан бөгөөд 
 	      <application>sysinstall</application>-ийн сонгосон анхдагч 
-	      өнгөнүүд нь xterm эсвэл rxvt ашиглах үед текстийг унших боломжгүй 
+	      өнгөнүүд нь &man.xterm.1; эсвэл &man.rxvt.1; ашиглах үед текстийг унших боломжгүй 
 	      болгоод байвал илүү бараан саарал болгохын тулд өөрийн 
 	      <filename>~/.Xdefaults</filename> файлдаа дараах 
 	      <literal>XTerm*color7: #c0c0c0</literal> мөрийг нэмэх 
--- a/mn_MN.UTF-8/books/handbook/network-servers/chapter.sgml
+++ b/mn_MN.UTF-8/books/handbook/network-servers/chapter.sgml
@ -1,7 +1,7 @@
 <!--
     The FreeBSD Mongolian Documentation Project

-     Original revision 1.111
+     Original revision 1.112

     $FreeBSD$
 -->
@ -76,6 +76,12 @@
 	<para>NTP протокол ашиглан цаг болон өдрийг тохируулах хийгээд цагийн серверийг хэрхэн зохион байгуулах.</para>
      </listitem>

+      <listitem>
+	<para>How to configure the standard logging daemon,
+	  <command>syslogd</command>, to accept logs from remote
+	  hosts.</para>
+      </listitem>
+
    </itemizedlist>

    <para>Энэ бүлгийг уншихаасаа өмнө, та дараах шаардлагыг хангасан байх хэрэгтэй:</para>
@ -4651,6 +4657,275 @@ IP хаяг, <hostid role="netmask">255.255.255.0</hostid> нь таны сүл
    </sect2>
  </sect1>

+  <sect1 id="network-syslogd">
+    <sect1info>
+      <authorgroup>
+        <author>
+          <firstname>Том</firstname>
+          <surname>Рөүдс</surname>
+          <contrib>Хувь нэмэр болгон оруулсан </contrib>
+        </author>
+      </authorgroup>
+    </sect1info>
+
+    <title><command>syslogd</command> ашиглан алсын хост руу бүртгэх нь</title>
+
+    <para>Системийн бүртгэлтэй ажиллах нь аюулгүй байдлын болоод системийг
+      удирдах ажиллагааны чухал асуудал юм. Хостууд дунд зэргийн эсвэл том 
+      сүлжээнд тархсан эсвэл тэдгээр нь төрөл бүрийн олон янзын сүлжээний хэсэг 
+      болсон байх тохиолдолд эдгээр олон хостын бүртгэлийн файлуудыг 
+      монитор хийх нь ихээхэн төвөгтэй болдог. Энэ тохиолдолд алсаас бүртгэхийг 
+      тохируулах нь бүх л процессийг илүү тухтай болгодог.</para>
+
+    <para>Тусгайлан заасан бүртгэх хост руу төвлөрүүлэн бүртгэх нь бүртгэлийн 
+      файлын удирдлагатай холбоотой зарим хүндрэлүүдийг багасгаж чаддаг. 
+      &man.syslogd.8; болон &man.newsyslog.8; зэрэг &os;-ийн эх хэрэгслүүдийг 
+      ашиглан бүртгэлийн файлын цуглуулга, нийлүүлэлт болон багасгалтыг нэг газар тохируулж 
+      болдог. Дараах жишээ тохиргоонд <hostid role="fqdn">logserv.example.com</hostid> 
+      гэж нэрлэгдсэн хост <hostid>A</hostid> локал сүлжээнээс бүртгэлийн мэдээллийг 
+      цуглуулах болно. <hostid role="fqdn">logclient.example.com</hostid> гэж 
+      нэрлэгдсэн хост <hostid>B</hostid> бүртгэлийн мэдээллийг сервер систем рүү 
+      дамжуулах болно. Жинхэнэ тохиргоонд эдгээр хостууд зохих дамжуулах болон буцах 
+      <acronym>DNS</acronym> эсвэл <filename>/etc/hosts</filename> файлд 
+      оруулгууд шаардана. Тэгэхгүй бол өгөгдлийг сервер хүлээн авахгүй татгалзах 
+      болно.</para>
+
+    <sect2>
+      <title>Бүртгэлийн серверийн тохиргоо</title>
+
+      <para>Бүртгэлийн серверүүд нь алсын хостуудаас бүртгэлийн мэдээллийг хүлээн 
+	авахаар тохируулагдсан машинууд юм. Ихэнх тохиолдолд энэ нь тохиргоог 
+	хялбар болгох зорилготой бөгөөд зарим тохиолдолд энэ нь удирдлагыг арай 
+	сайжруулж байгаа хэлбэр байж болох юм. Аль ч шалтгаан байсан гэсэн 
+	үргэлжлүүлэхээсээ өмнө цөөн хэдэн шаардлагыг дурдъя.</para>
+
+      <para>Зөв тохируулсан бүртгэлийн сервер дараах хамгийн бага шаардлагыг хангасан 
+	байх шаардлагатай:</para>
+
+      <itemizedlist>
+	<listitem>
+	  <para>Клиент болон сервер дээр 514-р порт руу 
+	    <acronym>UDP</acronym>-г дамжуулах боломжийг бүрдүүлэх галт хананы
+	    дүрэм;</para>
+	</listitem>
+
+	<listitem>
+	  <para>Клиент машинаас алсын мэдэгдлүүдийг хүлээн авахаар syslogd 
+	    тохируулагдсан байх;</para>
+	</listitem>
+
+	<listitem>
+	  <para>syslogd сервер болон бүх клиент машинууд нь дамжуулах 
+	    болон буцах <acronym>DNS</acronym>-ийн хувьд зөв оруулгуудтай 
+	    эсвэл <filename>/etc/hosts</filename> файлд зөв тохируулсан 
+	    байх шаардлагатай.</para>
+	</listitem>
+      </itemizedlist>
+
+      <para>Бүртгэлийн серверийг тохируулахын тулд клиент нь 
+	<filename>/etc/syslog.conf</filename>-д нэмэгдсэн байх 
+	ёстой бөгөөд бүртгэх боломжийг зааж өгсөн байх шаардлагатай:</para>
+
+      <programlisting>+logclient.example.com
+*.*     /var/log/logclient.log</programlisting>
+
+      <note>
+	<para>Төрөл бүрийн дэмжигдсэн, байгаа <emphasis>facility</emphasis> 
+	  буюу <emphasis>боломжуудын</emphasis> талаарх дэлгэрэнгүй мэдээллийг 
+	  &man.syslog.conf.5; гарын авлагын хуудаснаас олж болно.</para>
+      </note>
+
+      <para>Нэмсэний дараа бүх <literal>facility</literal> мэдэгдлүүд 
+	өмнө заасан <filename>/var/log/logclient.log</filename> файл руу 
+	бүртгэгдэх болно.</para>
+
+      <para>Төгсгөлд нь бүртгэлийн файлыг үүсгэх хэрэгтэй. Хэрэглэгсэн арга нь 
+	хамаагүй боловч &man.touch.1; үүнтэй адил тохиолдлуудад сайн
+	ажилладаг:</para>
+
+      <screen>&prompt.root; <userinput>touch <filename>/var/log/logclient.log</filename></userinput></screen>
+
+      <para>Энэ үед <command>syslogd</command> демоныг дахин 
+	ажиллуулж шалгах ёстой:</para>
+
+      <screen>&prompt.root; <userinput>/etc/rc.d/syslogd restart</userinput>
+&prompt.root; <userinput>pgrep syslog</userinput></screen>
+
+      <para>Хэрэв <acronym>PID</acronym> буцаагдвал сервер нь амжилттай 
+	дахин эхэлсэн гэсэн үг бөгөөд клиентийн тохиргоо ажиллаж эхэлнэ. Хэрэв 
+	сервер дахин эхлээгүй бол ямар нэг зүйл болсон эсэхийг 
+	<filename>/var/log/messages</filename> файл дахь мэдэгдлүүдээс 
+	шалгаарай.</para>
+    </sect2>
+
+    <sect2>
+      <title>Клиентийн бүртгэлийн тохиргоо</title>
+
+      <para>Бүртгэл илгээгч клиент нь өөр дээрээ хуулбараа үлдээхээс гадна 
+	бас бүртгэлийн сервер рүү бүртгэлийн мэдээллийг явуулдаг машин юм.</para>
+
+      <para>Бүртгэлийн серверүүдийн нэгэн адил клиентүүд нь бас хамгийн бага 
+	шаардлагыг хангасан байх ёстой.</para>
+ 
+      <itemizedlist>
+	<listitem>
+	  <para>&man.syslogd.8; нь бүртгэлийн сервер хүлээн авах ёстой 
+	    заасан төрлийн мэдэгдлүүдийг бүртгэлийн сервер рүү илгээхээр 
+	    тохируулагдсан байх ёстой;</para>
+	</listitem>
+
+	<listitem>
+	  <para>Галт хана <acronym>UDP</acronym> пакетуудыг 
+	    512-р порт руу зөвшөөрөх ёстой;</para>
+	</listitem>
+
+	<listitem>
+	  <para>Дамжуулах болон буцах <acronym>DNS</acronym> 
+	    тохируулагдсан эсвэл <filename>/etc/hosts</filename> файл зохих 
+	    оруулгуудтай байх шаардлагатай.</para>
+	</listitem>
+      </itemizedlist>
+
+      <para>Клиентийн тохиргоо нь серверийнхтэй харьцуулах юм бол арай зөөлөн 
+	байдаг. Клиент машин нь <filename>/etc/rc.conf</filename> файлдаа 
+	дараахийг бас нэмж өгсөн байх шаардлагатай байдаг:</para>
+
+      <programlisting>syslogd_enable="YES"
+syslogd_flags="-a logclient.example.com -vv"</programlisting>
+
+      <para>Эхний тохиргоо нь <command>syslogd</command> демоныг эхлүүлэхийг 
+	заах бөгөөд хоёр дахь нь клиетийн өгөгдлийг энэ сервер дээр хүлээн авахыг 
+	зөвшөөрнө. Сүүлийн <option>-vv</option> хэсэг нь бүртгэж байгаа 
+	мэдэгдлүүдийн гаралтыг илүү дэлгэрэнгүй болгоно. Энэ нь facility-г 
+	тохируулахад ихээхэн ашигтай байдаг. Администраторууд ямар төрлийн 
+	мэдэгдлүүд ямар facility-р бүртгэгдэж байгааг хянах боломжийг энэ нь 
+	бүрдүүлдэг.</para>
+
+      <para>Facility нь мэдэгдэл үүсгэгдэж байгаа тэр системийн хэсгийг 
+	тайлбарладаг. Жишээ нь <acronym>ftp</acronym> болон 
+	<acronym>ipfw</acronym> нь хоёулаа facility юм. Эдгээр хоёр 
+	үйлчилгээний хувьд бүртгэлийн мэдэгдлүүд үүсэхэд ихэвчлэн дээрх 
+	хоёр хэрэгслийг бүртгэлийн мэдэгдэл бүртээ агуулсан байдаг. 
+	Facility нь бүртгэлийн мэдэгдэл ямар чухлыг тэмдэглэхэд хэрэглэгдэх 
+	дараалал эсвэл түвшинтэй байдаг. Хамгийн түгээмэл нь 
+	<literal>warning</literal> ба <literal>info</literal> юм. 
+	Боломжит бүх facilty болон дарааллуудын жагсаалтыг 
+	&man.syslog.3; гарын авлагын хуудаснаас үзнэ үү.</para>
+
+      <para>Бүртгэлийн серверийг клиентийн <filename>/etc/syslog.conf</filename> 
+	файлд заасан байх шаардлагатай. Энэ жишээн дээр алсын сервер рүү 
+	бүртгэлийн өгөгдлийг илгээхийн тулд <literal>@</literal> 
+	тэмдгийг ашигласан бөгөөд доор дурдсан мөртэй төстэй 
+	харагдана:</para>
+
+      <programlisting>*.*		@logserv.example.com</programlisting>
+
+      <para>Нэмсэний дараа өөрчлөлтийг хүчинтэй болгохын тулд 
+	<command>syslogd</command>-г дахин эхлүүлэх шаардлагатай:</para>
+
+      <screen>&prompt.root; <userinput>/etc/rc.d/syslogd restart</userinput></screen>
+
+      <para>Сүлжээгээр бүртгэлийн мэдэгдлүүдийг илгээж байгаа эсэхийг 
+	тест хийхийн тулд &man.logger.1;-г ашиглаж мэдэгдлийг 
+	<command>syslogd</command> руу илгээнэ:</para>
+
+      <screen>&prompt.root; <userinput>logger "Test message from logclient"</userinput></screen>
+
+      <para>Энэ мэдэгдэл клиент болон сервер дээрх 
+	<filename>/var/log/messages</filename> файлд одоо орсон 
+	байх ёстой.</para>
+    </sect2>
+
+    <sect2>
+      <title>Бүртгэлийн серверүүдийг дибаг хийх</title>
+
+      <para>Зарим тохиолдолд хэрэв бүртгэлийн сервер дээр мэдэгдлүүд нь 
+	хүлээн авагдаагүй бол дибаг хийх шаардлагатай байж болох юм. 
+	Хэд хэдэн шалтгаанаас болж ийм байдалд хүрч болох юм. Хамгийн 
+	түгээмэл хоёр нь сүлжээний холболтын болон <acronym>DNS</acronym>-тэй 
+	холбоотой асуудлууд юм. Эдгээр тохиолдлуудыг тест хийхийн тулд 
+	хоёр хост хоёулаа <filename>/etc/rc.conf</filename> файлд заагдсан 
+	хостын нэрээрээ нэг нэгэн рүүгээ хүрч чадаж байгааг шалгах 
+	хэрэгтэй. Хэрэв энэ зөв ажиллаж байгаа бол <filename>/etc/rc.conf</filename> 
+	файлд <literal>syslogd_flags</literal> тохиргоог өөрчлөх 
+	шаардлагатай болно.</para>
+
+      <para>Дараах жишээн дээр <filename>/var/log/logclient.log</filename> нь хоосон 
+	бөгөөд <filename>/var/log/messages</filename> файл нь амжилтгүй болсон 
+	шалтгааныг харуулна. Дибаг хийж байгаа гаралтыг илүү дэлгэрэнгүй харуулахын 
+	тулд дараах жишээтэй төстэйгөөр <literal>syslogd_flags</literal> 
+	тохируулгыг өөрчилж дахин ачаалах хэрэгтэй:</para>
+
+      <programlisting>syslogd_flags="-d -a logclien.example.com -vv"</programlisting>
+
+      <screen>&prompt.root; <userinput>/etc/rc.d/syslogd restart</userinput></screen>
+
+      <para>Доор дурдсантай төстэй дибаг өгөгдөл дахин ачаалсны дараа 
+	дэлгэц дээр хурдан гарч өнгөрнө:</para>
+
+      <screen>logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart
+syslogd: restarted
+logmsg: pri 6, flags 4, from logserv.example.com, msg syslogd: kernel boot file is /boot/kernel/kernel
+Logging to FILE /var/log/messages
+syslogd: kernel boot file is /boot/kernel/kernel
+cvthname(192.168.1.10)
+validate: dgram from IP 192.168.1.10, port 514, name logclient.example.com;
+rejected in rule 0 due to name mismatch.</screen>
+
+      <para>Мэдэгдлүүд нэр зөрснөөс болоод дамжихгүй байгааг эндээс 
+	харж болно. Тохиргоог алхам алхмаар дахин шалгасны дараа 
+	<filename>/etc/rc.conf</filename> дахь дараах мөр 
+	буруу бичигдсэн бөгөөд асуудалтай байгааг олж харна:</para>
+
+      <programlisting>syslogd_flags="-d -a logclien.example.com -vv"</programlisting>
+
+      <para>Энэ мөр <literal>logclien</literal> биш 
+	<literal>logclient</literal> гэдгийг агуулсан байх ёстой. 
+	Зөв болгож засан дахин ачаалсны дараа хүлээж байсан үр 
+	дүнгээ харах болно:</para>
+
+      <screen>&prompt.root; <userinput>/etc/rc.d/syslogd restart</userinput>
+logmsg: pri 56, flags 4, from logserv.example.com, msg syslogd: restart
+syslogd: restarted
+logmsg: pri 6, flags 4, from logserv.example.com, msg syslogd: kernel boot file is /boot/kernel/kernel
+syslogd: kernel boot file is /boot/kernel/kernel
+logmsg: pri 166, flags 17, from logserv.example.com,
+msg Dec 10 20:55:02 &lt;syslog.err&gt; logserv.example.com syslogd: exiting on signal 2
+cvthname(192.168.1.10)
+validate: dgram from IP 192.168.1.10, port 514, name logclient.example.com;
+accepted in rule 0.
+logmsg: pri 15, flags 0, from logclient.example.com, msg Dec 11 02:01:28 trhodes: Test message 2
+Logging to FILE /var/log/logclient.log
+Logging to FILE /var/log/messages</screen>
+
+      <para>Энэ үед мэдэгдлүүдийг зөв хүлээн аван зөв 
+	файлд бичих болно.</para>
+    </sect2>
+
+    <sect2>
+      <title>Аюулгүй байдлын хувьд бодолцох зүйлс</title>
+
+      <para>Сүлжээний аль ч үйлчилгээний нэгэн адил энэ тохиргоог 
+	хийхээсээ өмнө аюулгүй байдлын шаардлагуудыг бодолцох ёстой. Заримдаа 
+	бүртгэлийн файлууд нь локал хост дээр идэвхжүүлсэн үйлчилгээнүүд, 
+	хэрэглэгчдийн бүртгэл болон тохиргооны өгөгдлийн талаарх эмзэг 
+	өгөгдлүүдийг агуулсан байж болох юм. Клиентээс сервер рүү илгээсэн 
+	сүлжээний өгөгдөл нь шифрлэгдээгүй эсвэл нууц үгээр хамгаалагдаагүй 
+	байдаг. Хэрэв шифрлэх шаардлагатай бол өгөгдлийг шифрлэсэн хоолойгоор 
+	дамжуулах <filename role="package">security/stunnel</filename> 
+	хэрэгслийг ашиглаж болох юм.</para>
+
+      <para>Локал аюулгүй байдал нь бас л асуудал юм. Бүртгэлийн файлууд нь 
+	хэрэглэж байхад юм уу эсвэл бүртгэлийн багасгах үед шифрлэгддэггүй. 
+	Локал хэрэглэгчид эдгээр файлуудад хандаж системийн тохиргооны талаар
+	нэмэлт мэдээлэл олж авч болох юм. Ийм тохиолдолд эдгээр файлууд дээр 
+	зөв зөвшөөрлүүдийг тавих нь чухал юм. &man.newsyslog.8; хэрэгсэл нь 
+	шинээр үүсгэгдсэн болон багасгагдсан бүртгэлийн файлууд дээр зөвшөөрөл 
+	тавихыг дэмждэг. Бүртгэлийн файлууд дээр <literal>600</literal> 
+	горимыг тавьснаар хүсээгүй локал хэрэглэгчид тэдгээрийг шиншлэх 
+	боломжийг хаах юм.</para>
+    </sect2>
+  </sect1>
 </chapter>

 <!--